|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Shevchenko 2:5020/1817.26 06 Jun 2003 14:37:31
To : Vitaliy Borinskiy
Subject : DHCP и фаервол
--------------------------------------------------------------------------------
05 июня 2003 08:23, Vitaliy Borinskiy => All:
VB> Есть идея раздавать адреса через DHCP, привязав их к мак адресам.
VB> Предполагается, что фаервол бyдет ограничивать достyп к различным
VB> сервисам в зависимости от выданного IP. Это все реализyется на FreeBSD
VB> 4.2.
VB> Встает вопрос, как защититься от произвольного изменения
VB> пользователем на своей машине IP и MAC-адреса врyчнyю?
Закрыть на файрволе все кроме 67 порта. Пускать только те адреса, которые выданы
dhcpd. Это теория. До практики я так и не дошел. Hо могу подсказать куда копать.
1. Если адреса выдаются динамически, то isc-dhcpd хранит список выданных
адресов в /var/db/leases (или где-то тут). Периодически сканируя этот файл можно
"открывать/закрывать адреса".
Что бы открывались адреса по получении адреса (что бы не было такого, что
доступ открывается через минут пять), можно вписать в dhcpd, что бы при выдачи
адреса он создавал файл/флаг/пускал прогу.
2. Если адреса выдаются с привязкой к mac, то немного сложней. Придеться
посильней менять код dhcpd, так как он не хранит такие адреса в leases.
Alexander Shevchenko
... Default tagline #2
---
* Origin: Default origin (2:5020/1817.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
